Direcciones IP usadas por Azure Monitor
Azure Monitor usa varias direcciones IP. Azure Monitor se compone de métricas básicas de la plataforma y de registros, además de Log Analytics y Application Insights. Quizás deba conocer las direcciones IP si la aplicación o la infraestructura que está supervisando se hospedan detrás de un firewall.
Nota:
Aunque estas direcciones son estáticas, es posible que tengamos que cambiarlas de vez en cuando. Todo el tráfico de Application Insights representa el tráfico saliente a excepción de la supervisión de la disponibilidad y los grupos de acciones de webhooks, que también requieren reglas de firewall de entrada.
Puede usar etiquetas de servicio de red de Azure para administrar el acceso si usa grupos de seguridad de red de Azure. Si administra el acceso para recursos híbridos o locales, puede descargar las listas de direcciones IP equivalentes como archivos JSON, que se actualizan cada semana. Para cubrir todas las excepciones de este artículo, use las etiquetas de servicio: ActionGroup, ApplicationInsightsAvailability y AzureMonitor.
También se puede suscribir a esta página como fuente RSS. Para ello, agregue https://github.com/MicrosoftDocs/azure-docs/blob/main/articles/azure-monitor/app/ip-addresses.md a su lector RSS/ATOM favorito para recibir notificaciones sobre los cambios más recientes.
Puertos de salida
Debe abrir algunos puertos salientes en el firewall de su servidor para permitir que el SDK de Application Insights o el agente de Application Insights envíen datos al portal.
Nota:
Estas direcciones IP se enumeran según la notación Enrutamiento de interdominios sin clases. Por ejemplo, una entrada como 51.144.56.112/28 es equivalente a 16 direcciones IP que comienzan en 51.144.56.112 y terminan en 51.144.56.127.
| Propósito | URL | Tipo | IP | Puertos |
|---|---|---|---|---|
| Telemetría | dc.applicationinsights.azure.com dc.applicationinsights.microsoft.com dc.services.visualstudio.com *.in.applicationinsights.azure.com |
Global Global Global Regional |
443 | |
| Live Metrics | live.applicationinsights.azure.com rt.applicationinsights.microsoft.com rt.services.visualstudio.com {region}.livediagnostics.monitor.azure.com Ejemplo de {region}: westus2 Busque todas las regiones admitidas en esta tabla. |
Global Global Global Regional |
20.49.111.32/29 13.73.253.112/29 |
443 |
Nota:
Los puntos de conexión de ingesta de Application Insights son solo IPv4.
Importante
Para Live Metrics, es necesario agregar la lista de direcciones IP para la región respectiva, además de las direcciones IP globales.
Agente de Application Insights
La configuración del agente de Application Insights solo es necesaria cuando se realizan cambios.
| Propósito | URL | Puertos |
|---|---|---|
| Configuración | management.core.windows.net |
443 |
| Configuración | management.azure.com |
443 |
| Configuración | login.windows.net |
443 |
| Configuración | login.microsoftonline.com |
443 |
| Configuración | secure.aadcdn.microsoftonline-p.com |
443 |
| Configuración | auth.gfx.ms |
443 |
| Configuración | login.live.com |
443 |
| Instalación | globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net |
443 |
Pruebas de disponibilidad
Esta es la lista de direcciones a partir de las cuales se ejecutan pruebas web de disponibilidad . Si quiere ejecutar pruebas web en su aplicación, pero su servidor web está restringido a atender únicamente las solicitudes de clientes específicos, tendrá que permitir el tráfico entrante de nuestros servidores de pruebas de disponibilidad.
Nota:
En el caso de los recursos ubicados en redes virtuales privadas que no pueden permitir la comunicación de entrada directa con los agentes de pruebas de disponibilidad en Azure público, la única opción es crear y hospedar sus propias pruebas de disponibilidad personalizadas.
Etiqueta de servicio
Si usa grupos de seguridad de red de Azure, agregue una regla de puerto de entrada para permitir el tráfico a partir de las pruebas de disponibilidad de Application Insights. Seleccione Etiqueta de servicio como origen y ApplicationInsightsAvailability como etiqueta de servicio de origen.
Abra los puertos 80 (HTTP) y 443 (HTTPS) para asumir el tráfico entrante de estas direcciones. Las direcciones IP se agrupan por ubicación.
Direcciones IP
Si busca las direcciones IP reales para poder agregarlas a la lista de direcciones IP permitidas en el firewall, descargue el archivo JSON que describe los intervalos IP de Azure. Estos archivos contienen la información más actualizada. Después de descargar el archivo adecuado, ábralo con su editor de texto favorito. Localice ApplicationInsightsAvailability para ir directamente a la sección del archivo que describe la etiqueta de servicio para las pruebas de disponibilidad.
En el caso de la nube pública de Azure, debe permitir los intervalos IP globales y los específicos de la región del recurso de Application Insights que recibe los datos activos. Puede encontrar los intervalos IP globales en la tabla Puertos salientes en la parte superior de este documento y los intervalos IP regionales en la tabla Direcciones agrupadas por región a continuación.
Nube pública de Azure
Descargue las direcciones IP de nube pública.
Nube de Azure US Government
Descargue las direcciones IP de Azure US Government.
Microsoft Azure operado por la nube 21Vianet
Descargue las direcciones IP de la nube de Azure China.
Direcciones agrupadas por región (nube pública de Azure)
Agregue el subdominio de la región correspondiente a la dirección URL de Live Metrics desde la tabla Puertos salientes.
Nota
Como se describe en el anuncio de migración de Azure TLS 1.2, los puntos de conexión de telemetría regional basados en cadenas de conexión de Application Insights solo admiten TLS 1.2. Los puntos de conexión de telemetría globales siguen admitiendo TLS 1.0 y TLS 1.1.
Si usa una versión anterior de TLS, Application Insights no ingerirá datos de telemetría. Para aplicaciones basadas en .NET Framework, consulte Procedimientos recomendados de Seguridad de la capa de transporte (TLS) con .NET Framework para admitir una versión más reciente de TLS.
| Continente/país | Region | Subdominio | IP |
|---|---|---|---|
| Asia | Este de Asia | eastasia | 52.229.216.48/28 20.189.111.16/29 |
| Sudeste de Asia | southeastasia | 52.139.250.96/28 23.98.106.152/29 |
|
| Australia | Centro de Australia | australiacentral | 20.37.227.104/29 |
| Centro de Australia 2 | australiacentral2 | 20.53.60.224/31 |
|
| Este de Australia | australiaeast | 20.40.124.176/28 20.37.198.232/29 |
|
| Sudeste de Australia | australiasoutheast | 20.42.230.224/29 |
|
| Brasil | Sur de Brasil | brazilsouth | 191.233.26.176/28 191.234.137.40/29 |
| Sur de Brasil | brazilsoutheast | 20.206.0.196/31 |
|
| Canadá | Centro de Canadá | canadacentral | 52.228.86.152/29 |
| Europa | Norte de Europa | northeurope | 52.158.28.64/28 20.50.68.128/29 |
| Oeste de Europa | westeurope | 51.144.56.96/28 40.113.178.32/29 |
|
| Francia | Centro de Francia | francecentral | 20.40.129.32/28 20.43.44.216/29 |
| Sur de Francia | francesouth | 20.40.129.96/28 52.136.191.12/31 |
|
| Alemania | Centro-oeste de Alemania | germanywestcentral | 20.52.95.50/31 |
| India | Centro de la India | centralindia | 52.140.108.216/29 |
| Sur de la India | southindia | 20.192.153.106/31 |
|
| Japón | Japón Oriental | japaneast | 52.140.232.160/28 20.43.70.224/29 |
| Japón Occidental | japanwest | 20.189.194.102/31 |
|
| Corea | Centro de Corea del Sur | koreacentral | 20.41.69.24/29 |
| Noruega | Este de Noruega | norwayeast | 51.120.235.248/29 |
| Oeste de Noruega | norwaywest | 51.13.143.48/31 |
|
| Qatar | Centro de Catar | qatarcentral | 20.21.39.224/29 |
| Sudáfrica | Norte de Sudáfrica | southafricanorth | 102.133.219.136/29 |
| Suiza | Norte de Suiza | switzerlandnorth | 51.107.52.200/29 |
| Oeste de Suiza | switzerlandwest | 51.107.148.8/29 |
|
| Emiratos Árabes Unidos | Norte de Emiratos Árabes Unidos | uaenorth | 20.38.143.44/31 40.120.87.204/31 |
| Reino Unido | Sur de Reino Unido | uksouth | 51.105.9.128/28 51.104.30.160/29 |
| Oeste de Reino Unido | ukwest | 20.40.104.96/28 51.137.164.200/29 |
|
| Estados Unidos | Centro de EE. UU. | centralus | 13.86.97.224/28 20.40.206.232/29 |
| Este de EE. UU. | estado | 20.42.35.32/28 20.49.111.32/29 |
|
| Este de EE. UU. 2 | eastus2 | 20.49.102.24/29 |
|
| Centro-Norte de EE. UU | northcentralus | 23.100.224.16/28 20.49.114.40/29 |
|
| Centro-sur de EE. UU. | southcentralus | 20.45.5.160/28 13.73.253.112/29 |
|
| Oeste de EE. UU. | westus | 40.91.82.48/28 52.250.228.8/29 |
|
| Oeste de EE. UU. 2 | westus2 | 40.64.134.128/29 |
|
| Oeste de EE. UU. 3 | westus3 | 20.150.241.64/29 |
Próximas regiones (nube pública de Azure)
Nota
Todavía no se admiten las siguientes regiones, pero se agregarán en un futuro próximo.
| Continente/país | Region | Subdominio | IP |
|---|---|---|---|
| Canadá | Este de Canadá | TBD | 52.242.40.208/31 |
| Alemania | Norte de Alemania | TBD | 51.116.75.92/31 |
| India | Oeste de la India | TBD | 20.192.84.164/31 |
| JIO de India central | TBD | 20.192.50.200/29 |
|
| JIO de India occidental | TBD | 20.193.194.32/29 |
|
| Israel | Centro de Israel | TBD | 20.217.44.250/31 |
| Polonia | Centro de Polonia | TBD | 20.215.4.250/31 |
| Sudáfrica | Oeste de Sudáfrica | TBD | 102.37.86.196/31 |
| Suecia | Centro de Suecia | TBD | 51.12.25.192/29 |
| Sur de Suecia | TBD | 51.12.17.128/29 |
|
| Taiwán | Norte de Taiwán | TBD | 51.53.28.214/31 |
| Noroeste de Taiwán | TBD | 51.53.172.214/31 |
|
| Emiratos Árabes Unidos | Centro de Emiratos Árabes Unidos | TBD | 20.45.95.68/31 |
| Estados Unidos | Centro-Oeste de EE. UU. | TBD | 52.150.154.24/29 |
API de detección
Puede que también le interese recuperar mediante programación la lista actual de etiquetas de servicio, junto con los detalles del intervalo de direcciones IP.
API de Application Insights y Log Analytics
| Propósito | URI | IP | Puertos |
|---|---|---|---|
| API | api.applicationinsights.ioapi1.applicationinsights.ioapi2.applicationinsights.ioapi3.applicationinsights.ioapi4.applicationinsights.ioapi5.applicationinsights.iodev.applicationinsights.iodev.applicationinsights.microsoft.comdev.aisvc.visualstudio.comwww.applicationinsights.iowww.applicationinsights.microsoft.comwww.aisvc.visualstudio.comapi.loganalytics.io*.api.loganalytics.iodev.loganalytics.iodocs.loganalytics.iowww.loganalytics.io |
20.37.52.188 20.37.53.231 20.36.47.130 20.40.124.0 20.43.99.158 20.43.98.234 13.70.127.61 40.81.58.225 20.40.160.120 23.101.225.155 52.139.8.32 13.88.230.43 52.230.224.237 52.242.230.209 52.173.249.138 52.229.218.221 52.229.225.6 23.100.94.221 52.188.179.229 52.226.151.250 52.150.36.187 40.121.135.131 20.44.73.196 20.41.49.208 40.70.23.205 20.40.137.91 20.40.140.212 40.89.189.61 52.155.118.97 52.156.40.142 23.102.66.132 52.231.111.52 52.231.108.46 52.231.64.72 52.162.87.50 23.100.228.32 40.127.144.141 52.155.162.238 137.116.226.81 52.185.215.171 40.119.4.128 52.171.56.178 20.43.152.45 20.44.192.217 13.67.77.233 51.104.255.249 51.104.252.13 51.143.165.22 13.78.151.158 51.105.248.23 40.74.36.208 40.74.59.40 13.93.233.49 52.247.202.90 |
80 443 |
| Extensión de anotaciones de Azure Pipelines | aigs1.aisvc.visualstudio.com | dinámico | 443 |
Application Insights Analytics
| Propósito | URI | IP | Puertos |
|---|---|---|---|
| Portal de Analytics | analytics.applicationinsights.io | dinámico | 80 443 |
| CDN | applicationanalytics.azureedge.net | dinámico | 80 443 |
| Medios + CDN | applicationanalyticsmedia.azureedge.net | dinámico | 80 443 |
El dominio *.applicationinsights.io es propiedad del equipo de Application Insights.
Portal de Log Analytics
| Propósito | URI | IP | Puertos |
|---|---|---|---|
| Portal | portal.loganalytics.io | dinámico | 80 443 |
| CDN | applicationanalytics.azureedge.net | dinámico | 80 443 |
El dominio *.loganalytics.io pertenece al equipo de Log Analytics.
Extensión de Application Insights de Azure Portal
| Propósito | URI | IP | Puertos |
|---|---|---|---|
| Extensión de Application Insights | stamp2.app.insightsportal.visualstudio.com | dinámico | 80 443 |
| CDN de la extensión de Application Insights | insightsportal-prod2-cdn.aisvc.visualstudio.com insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com insightsportal-cdn-aimon.applicationinsights.io |
dinámico | 80 443 |
SDK de Application Insights
| Propósito | URI | IP | Puertos |
|---|---|---|---|
| CDN del SDK de JS de Application Insights | az416426.vo.msecnd.net js.monitor.azure.com |
dinámico | 80 443 |
Webhooks de grupo de acciones
Puede consultar la lista de direcciones IP que usan los grupos de acciones mediante el comando Get-AzNetworkServiceTag de PowerShell.
Etiqueta de servicio de grupo de acciones
La administración de cambios en las direcciones IP de origen pueden llevar tiempo. El uso de etiquetas de servicio elimina la necesidad de actualizar la configuración. Una etiqueta de servicio representa un grupo de prefijos de dirección IP de un servicio de Azure determinado. Microsoft administra las direcciones IP y actualiza automáticamente la etiqueta de servicio a medida que cambian las direcciones, lo que elimina la necesidad de actualizar las reglas de seguridad de red para un grupo de acciones.
En Azure Portal, en Servicios de Azure, busque Grupo de seguridad de red.
Seleccione Agregar y cree un grupo de seguridad de red:
- Añada el nombre del grupo de recursos e introduzca los detalles de la instancia.
- Seleccione Revisar y crear y, luego, Crear.
Vaya a Grupo de recursos y, a continuación, seleccione el grupo de seguridad de red que ha creado:
- Seleccione Reglas de seguridad de entrada.
- Seleccione Agregar.
Se abrirá una ventana nueva en el panel derecho:
- En Origen, escriba Etiqueta de servicio.
- En Etiqueta de servicio de origen, escriba ActionGroup.
- Seleccione Agregar.
Generador de perfiles
| Propósito | URI | IP | Puertos |
|---|---|---|---|
| Agente | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portal | gateway.azureserviceprofiler.net | dinámico | 443 |
| Storage | *.core.windows.net | dinámico | 443 |
Depurador de instantáneas
Nota
El generador de perfiles y Snapshot Debugger comparten el mismo conjunto de direcciones IP.
| Propósito | URI | IP | Puertos |
|---|---|---|---|
| Agente | agent.azureserviceprofiler.net *.agent.azureserviceprofiler.net |
20.190.60.38 20.190.60.32 52.173.196.230 52.173.196.209 23.102.44.211 23.102.45.216 13.69.51.218 13.69.51.175 138.91.32.98 138.91.37.93 40.121.61.208 40.121.57.2 51.140.60.235 51.140.180.52 52.138.31.112 52.138.31.127 104.211.90.234 104.211.91.254 13.70.124.27 13.75.195.15 52.185.132.101 52.185.132.170 20.188.36.28 40.89.153.171 52.141.22.239 52.141.22.149 102.133.162.233 102.133.161.73 191.232.214.6 191.232.213.239 |
443 |
| Portal | gateway.azureserviceprofiler.net | dinámico | 443 |
| Storage | *.core.windows.net | dinámico | 443 |
Preguntas más frecuentes
Esta sección proporciona respuestas a preguntas comunes.
¿Puedo supervisar un servidor web de una intranet?
Sí, pero necesita permitir el tráfico en nuestros servicios con excepciones de firewall o redirecciones de proxy:
- QuickPulse
https://rt.services.visualstudio.com:443 - ApplicationIdProvider
https://dc.services.visualstudio.com:443 - TelemetryChannel
https://dc.services.visualstudio.com:443
Consulte Direcciones IP usadas por Azure Monitor para revisar nuestra lista completa de servicios y direcciones IP.
¿Cómo vuelvo a enrutar el tráfico de mi servidor a una puerta de enlace en mi intranet?
Redirija el tráfico desde su servidor a una puerta de enlace de su intranet mediante la sobrescritura de los puntos de conexión en la configuración. Si las propiedades de Endpoint no están presentes en la configuración, estas clases usan los valores predeterminados que se muestran en el ejemplo ApplicationInsights.config siguiente.
La puerta de enlace debe redirigir el tráfico a la dirección base del punto de conexión. En la configuración, reemplace los valores predeterminados por http://<your.gateway.address>/<relative path>.
Ejemplo de ApplicationInsights.config con puntos de conexión predeterminados:
<ApplicationInsights>
...
<TelemetryModules>
<Add Type="Microsoft.ApplicationInsights.Extensibility.PerfCounterCollector.QuickPulse.QuickPulseTelemetryModule, Microsoft.AI.PerfCounterCollector">
<QuickPulseServiceEndpoint>https://rt.services.visualstudio.com/QuickPulseService.svc</QuickPulseServiceEndpoint>
</Add>
</TelemetryModules>
...
<TelemetryChannel>
<EndpointAddress>https://dc.services.visualstudio.com/v2/track</EndpointAddress>
</TelemetryChannel>
...
<ApplicationIdProvider Type="Microsoft.ApplicationInsights.Extensibility.Implementation.ApplicationId.ApplicationInsightsApplicationIdProvider, Microsoft.ApplicationInsights">
<ProfileQueryEndpoint>https://dc.services.visualstudio.com/api/profiles/{0}/appId</ProfileQueryEndpoint>
</ApplicationIdProvider>
...
</ApplicationInsights>
Nota
ApplicationIdProvider está disponible a partir de la versión 2.6.0.